IT audit Essentials opleiding

Door de steeds verdergaande automatisering van de bedrijfsprocessen wordt de beveiliging en betrouwbaarheid van de IT systemen steeds relevanter. Om inzicht te krijgen in de kwaliteit van de informatievoorziening kan een IT-audit (ook wel genoemd EDP-audit) worden uitgevoerd.

Tijdens deze training leert de deelnemer aan de hand van hands-on oefeningen de Essentials van de IT-audit en de werking van de verschillende onderdelen van IT-governance. Onze uitgebreide praktijkervaring heeft geresulteerd in een programma met de essentiële onderdelen van de IT-audit.

De deelnemer is na de training in staat om zelfstandig een IT-audit uit te voeren en te analyseren wanneer een EDP-auditor moet worden ingeschakeld.

Voor wie is deze training?

Deze training is bestemd voor iedereen die op enigerlei wijze tijdens zijn werk in aanraking komt (of kan komen) met het aspect IT-auditing.

  • Financial Auditor
  • Audit Manager
  • Internal Auditor
  • Operational Auditor
  • Beginnende IT-auditor
  • IT-managers

Onderwerpen die behandeld worden:

  • Inleiding Auditing
  • Inleiding IT-auditing
  • Grondbeginselen ICT
  • Normenkaders van de IT-auditor
  • IT-risicoanalyse
  • Wet- en regelgeving en de IT-auditor
  • Opstellen van een ISAE 3402 type 1 en type 2, de SSAE 16 en ISAE 3000
  • COSO, COBIT en de IT-auditor
  • Code voor de informatiebeveiliging en de IT-auditor (ISO 27001: 2013)
  • General controls en application controls
  • Auditing van databases
  • Auditing van conversie
  • Auditing van ICT-projecten
  • Auditing van business continuity (ISO 22301)
  • Auditing van ICT-organisaties (ITIL/ASL/BiSL)
  • Auditing van outsourcingsrelatie

Opzet van de training

Dag 1 - de IT-audit, introductie IT-audit; wat is het werkkader van de IT-audit?
Dag 2 - De IT-omgeving in organisaties
Dag 3 - Dag 3 IT-audit basisaspecten

Verderop zijn de details van deze trainingsdagen weergegeven.

Praktijk

De gehele cursus wordt gegeven met casussen zodat u gelijk de vertaling van de theorie naar de praktijk kunt maken. Daarnaast biedt AuditConnect de gelegenheid om u individueel in de organisatie te begeleiden bij een echte opdracht. Ook kan AuditConnect een terugkom(mid)dag organiseren. De terugkom(mid)dag staat in het teken van de opdracht die u in de eigen praktijksituatie heeft uitgevoerd.

Uw trainers:

De trainers voor deze opleiding zijn allen ervaren IT Consultants van AuditConnect, momenteel werkzaam in diverse branches van het IT werkveld zoals op het gebied van informatiebeveiliging, continuïteit en kwaliteitsmanagement.

Ze zijn vaak geregistreerd IT-auditor (RE) en bijvoorbeeld werkzaam als Lead Auditor binnen het domein Opsporing, Onderwijs en Gemeenten. Ook hebben wij collega’s die regelmatig Pentesten uitvoeren op ICT-omgevingen van onze klanten die hierover hun expertise kunnen delen.

Door de jarenlange ervaring als IT Auditor of IT Consultant kunnen de trainers goed en gemakkelijk praktijkvoorbeelden aanhalen en gebruiken om de lesstof inzichtelijk te maken. Ook gebruiken ze hun expertise bij de vragen en cases die ze de deelnemers van de training voorleggen. Hierdoor wordt de training helder, inzichtelijk en gelijk toepasbaar in de actuele werkomgeving van de deelnemers.